A Microsoft kijavította a Windows biztonsági rését, amelyet a hackerek aktívan kihasználnak. Ha olyan rendszere van, amely Windows 7 vagy újabb rendszert használ, érdemes a lehető leghamarabb frissítenie számítógépét (a Bleeping Computer segítségével).

A kutatók által Follinának (CVE-2022-30190) nevezett biztonsági hiba lehetővé teszi, hogy rossz szereplők eltérítsék a felhasználók számítógépeit olyan programokon keresztül, mint a Microsoft Word. A biztonsági kutatók május vége óta tudtak a fenyegetésről, de a Microsoft állítólag cáfolta kezdeti megállapításaikat.

A Proofpoint biztonsági cég által dokumentált támadás során a kínai kormánnyal kapcsolatban álló hackerek rosszindulatú Word-dokumentumokat küldtek tibeti címzetteknek. Megnyitásukkor ezek a dokumentumok a Follina exploit segítségével veszik át az irányítást a Microsoft Support Diagnostic Tool (MSDT) felett, és olyan parancsokat hajtanak végre, amelyek használhatók programok telepítésére, új felhasználói fiókok létrehozására, valamint a számítógépen tárolt adatok elérésére, törlésére vagy módosítására. A kizsákmányolást amerikai és európai kormányzati szerveket célzó adathalász kampányokban is felhasználták.

A Microsoft eredeti figyelmeztetése a fenyegetéssel szemben megoldásokat kínált a fenyegetéssel szemben, de ez a frissítés (KB5014699 Windows 10 és KB5014697 Windows 11 esetén) megszünteti ennek szükségességét. „A Microsoft nyomatékosan javasolja, hogy az ügyfelek telepítsék a frissítéseket, hogy teljes mértékben védve legyenek a biztonsági résekkel szemben” – mondja a Microsoft. “Azoknak az ügyfeleknek, akiknek a rendszere úgy van beállítva, hogy automatikus frissítéseket kapjon, nem kell további lépéseket tenniük.”